CVE-2024-23271 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	14.0 — 17.3
Устранено в версии	17.3
Тип уязвимости	CWE-284 (Неправильный контроль доступа)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема с логикой устранена путем улучшенных проверок. Эта проблема исправлена в Safari 17.3, iOS 17.3 и iPadOS 17.3, macOS Sonoma 14.3, tvOS 17.3, watchOS 10.3. Вредоносный веб-сайт может вызвать неожиданное поведение между источниками.

Показать оригинальное описание (EN)

A logic issue was addressed with improved checks. This issue is fixed in Safari 17.3, iOS 17.3 and iPadOS 17.3, macOS Sonoma 14.3, tvOS 17.3, watchOS 10.3. A malicious website may cause unexpected cross-origin behavior.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Уязвимые продукты 6

Конфигурация	От (включительно)	До (исключительно)
Apple Safari cpe:2.3:a:apple:safari::::::::	—	`17.3`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`17.3`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`17.3`
Apple Macos cpe:2.3:o:apple:macos::::::::	`14.0`	`14.3`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`17.3`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`10.3`